Povrede zaštite zaštićenih zdravstvenih informacija i dalje predstavljaju problem za cijelu industriju zdravstvene zaštite. Ustanove diljem zemlje su se našle suočene s novčanim kaznama zbog neovlaštenog otkrivanja informacija pacijenata, bilo slučajno ili ne. Velik broj računa za pacijente uključen je u bilo kojem trenutku kada dođe do povrede koja može iznositi nekoliko stotina tisuća do nekoliko milijuna dolara novčanih kazni.
Objavljivanje o pacijentovim zaštićenim zdravstvenim informacijama (PHI) bez njihovog odobrenja smatra se kršenjem pravila o privatnosti u skladu s HIPAA. Većina kršenja privatnosti nije zbog zlonamjernih namjera, već su slučajna ili nemarna od strane organizacije.
Svaki medicinski ured ima odgovornost prema svojim pacijentima saveznim zakonom da privatne i sigurne osobne podatke o zdravlju zadrže. Ustanove izgleda da su na milost svojih zaposlenika kada je u pitanju kako bi bili sigurni da su HIPAA sukladni, međutim, suprotno je istina. Kada se prekrši sigurnost pacijentovog PHI-ja, to je znak da se negdje u njihovoj politici usklađenosti s HIPAA-om nalazi rupa.
Iako nijedna politika nije 100% sigurna, postoje neka područja koja mnogi objekti ne uspijevaju riješiti prilikom planiranja, razvijanja i provođenja njihove politike za privatnost i sigurnost informacija pacijenata.
- Nadogradite svoj medicinski ured na elektronički sustav zdravstvene evidencije za sigurnost koju sustav za evidenciju na papiru ne može ponuditi. S elektroničkim sustavom zdravstvenog evidentiranja, informacije se mogu jednostavno i sigurno prenositi preko interneta. Elektroničke informacije mogu se podijeliti s drugim pružateljima zdravstvene skrbi ili pacijentima puno brže od zapisa o papiru pružajući trenutni pristup čitavom zapisu.
- Sigurna računalna mreža i internetska veza kako bi spriječili zlonamjerno hakiranje.
- Ograničeni pristup PHI osoblju medicinskog osoblja kada informacije nisu potrebne za njihovu određenu funkciju zaposlenja. To smanjuje mogućnost pristupa bilo kome tko nije izravno povezan s pacijentovom skrbi ili ne zahtijeva pacijentove informacije da učinkovito obavljaju svoj posao.
- Softver za praćenje za prijavu i nadzor svaki put kada član osoblja pristupa ili dohvaća informacije kao način označavanja sumnjivih aktivnosti.
- Raspodjela dužnosti medicinskog ureda na takav način da sprječava bilo koju osobu da ima potpun pristup pacijentovom cjelovitom zdravstvenom stanju. To bi trebao biti sastavni dio politike internih kontrola.
Postoje mnogi resursi koji daju obrazovanje i obuku za medicinsko osoblje kako bi se smanjila mogućnost kršenja HIPAA. Kako bi se uspješno izbjegli kršenja privatnosti, svaki pružatelj i član osoblja moraju biti obrazovani i osposobljeni za politiku HIPAA. Potrebno je uložiti sve napore kako bi se udovoljili smjernicama koje je uspostavila HIPAA. Za sigurnost pacijenata, javnosti i medicinskog ureda nužno je da se ove smjernice budu što više poštivale.